CSRF Failed: CSRF token missing or incorrect

背景: 

post请求一个接口: 后端视图中继承的是APIView, 其登陆认证 authentication_classes = [xxx] 是注释的, 然后浏览器开发者模式中Network中Preview中报错如题.

解决:
把authentication_classes = [xxx]注释取消,测试发现可以成功新增数据;
为了反向验证: 又把其它模块的修改接口的 authentication_classes = [xxx] 给注释掉(本来是打开的), 发现修改该模块数据失败

所以: 继承APIView, 默认没有去掉CSRF


~ 注: 项目setting中 csrf中间件是注释的.